CVE-2026-44638

Nome do Software Vulnerável e Versões Afetadas libsixel versões anteriores a 1.8.7-r2

Descrição Ocorre uma desreferência de ponteiro NULL nas funções sixel decode raw() e sixel decode() devido a uma verificação de NULL incorreta após uma chamada de alocação. A verificação valida o endereço do parâmetro de saída em vez do valor retornado por malloc(). Consequentemente, se a alocação falhar durante uma condição de baixa memória, o processo tenta escrever através de um ponteiro NULL, levando ao travamento e resultando em uma negação de serviço para qualquer chamador dessas APIs públicas.

Recomendações Atualizar para a versão 1.8.7-r2.